|
| |||||||
| Реєстрація | Сайт Spy | Список | Пожертвування | Пошук | Сьогоднішні повідомлення | Відзначити форуми читати | Правила форуму |
 |
 |
| | Різьба Інструменти |
|
#1
9 січня 2008, 11:36
| |||
| |||
| Yahoo Messenger / інші При подвійному натисканні на мій контакт перезавантаження комп'ютера. Крім того, коли мій комп'ютер завантажується "Мої документи" вже відкрито. Я просто спробував відкрити Power DVD і також перезавантаження мого комп'ютера. Що є причиною цього і як я можу це виправити? Спасибо большое за всю вашу допомогу. Logfile від Trend Micro HijackThis v2.0.2 Сканування збережені в 12:35:07 PM, на 1/9/2008 Платформа: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot Mode: Normal Запущені процеси: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ System32 \ WBEM \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = О: Порожньо R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. EXE O2 - BHO: e404 Helper - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ Dumprep 0-K O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Додаткові кнопки: Yahoo! Послуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - плагін для. SPOP: C: \ Program Files \ Internet Explorer \ PLUGINS \ NPDocBox.dll O16 - DPF: (30528230-99F7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (немає файлу) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak для з'єднання Програмне забезпечення (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ System32 \ Drivers \ KodakCCS.exe O23 - Service: PC Tools допоміжні служби (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools служби безпеки (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe -- Кінець файлу - 4226 байт |
|
#2
9 січня 2008, 12:23
| |||
| |||
| Yahoo Messenger / інші Ласкаво просимо до ФМС. Я перенести цей потік до Spyware Вірус & Security Forum. Дозволяє перевірити на наявність вірусу Smitfraud дійсно швидко. Завантаження SmitFraudFix (по S! Ri) на робочому столі. Витягнути всі файли на ваш Destop. SmitFraudFix папка буде створена на Вашому робочому столі. Відкрийте папку SmitFraudFix і двічі клацніть smitfraudfix.cmd Виберіть варіант # 1 - Пошук, ввівши 1 та натисніть Увійти Ця програма буде сканувати великі обсяги файлів на вашому комп'ютері для відомих моделей так що будьте терплячими, хоча він працює. Коли це буде зроблено, результати сканування будуть відображатися і створить лог ім'ям rapport.txt в корені диска, наприклад: Локальний диск C: або розділ, на якому встановлена операційна система. Будь ласка, додайте, що увійти ваш наступний відповідь. Примітка: process.exe (Яка використовується SmitFraudFix) виявляється деякі антивірусні програми (AntiVir, Dr.Web, Kaspersky) як "RiskTool"; це не вірус, Але програма, яка використовується для зупинки системних процесів. Антивірусні програми не можуть відрізнити "хороші" і "зла" використання таких програм, тому вони можуть попередити користувача. http://www.beyondlogic.org/consultin...rocessutil.htm
__________________  |
|
#3
9 січня 2008, 18:55
| |||
| |||
| Yahoo Messenger / інші Вот. Дякуємо за допомогу. Сканування робиться в 19:34:34.71, СР 01/09/2008 Запускати з C: \ Documents і Settings \ Owner \ Desktop \ SmitFraudFix ОС: Microsoft Windows XP [Версія 5.1.2600] - Windows_NT Тип файлової системи NTFS Фікс працювати в нормальному режимі Процес »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Spyware Doctor \ pctsGui.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ System32 \ cmd.exe C: \ WINDOWS \ System32 \ WBEM \ wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» Хости »»»»»»»»»»»»»»»»»»»»»»»» C: \ »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ SYSTEM »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents і Settings \ Власник »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents і Settings \ Власник \ Application Data »»»»»»»»»»»»»»»»»»»»»»»» Меню "Пуск" »»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Owner \ Favori ~ 1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files C: \ Program Files \ Helper \ ЗНАЙДЕНО! »»»»»»»»»»»»»»»»»»»»»»»» Пошкоджених розділів »»»»»»»»»»»»»»»»»»»»»»»» Настільних компонентів [HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0] "Джерело" = "Про: Головна " "SubscribedURL" = "Про: Головна " "FriendlyName" = "My Поточні Домашня сторінка" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix ! Увага, наступні ключі не неминуче інфікований! IEDFix.exe від S! Рі »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler ! Увага, наступні ключі не неминуче інфікований! SrchSTS.exe від S! Рі Пошук SharedTaskScheduler's. DLL »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs ! Увага, наступні ключі не неминуче інфікований! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = "" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Увага, наступні ключі не неминуче інфікований! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "Система" = "" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Опис: Сумісно VIA Fast Ethernet Adapter - мініпорту планувальника пакетів Порядок перегляду серверів DNS: 24.117.109.232 Порядок перегляду серверів DNS: 24.116.2.34 HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 »»»»»»»»»»»»»»»»»»»»»»»» Сканування для Wininet.dll інфекції »»»»»»»»»»»»»»»»»»»»»»»» End |
|
#4
9 січня 2008, 19:18
| |||
| |||
| Yahoo Messenger / інші Ви можете роздрукувати ці інструкції або копіювати і вставляти їх в блокнот і збережіть його на робочий стіл, як ви не зможете побачити цю сторінку в безпечному режимі Будь ласка перезавантажте комп'ютер у безпечному режимі За натисканні клавіші F8 перед Windows починає завантажувати і вибрати Безпечний режим. Відкрите SmitFraudFix папку на робочому столі, а потім двічі клацніть smitfraudfix.cmd файл для запуску інструменту. Виберіть варіант # 2 - Чистий, ввівши 2 та натисніть Увійти. Програма почне очищення комп'ютера і пройти через серію очищенню процесів. Дочекайтесь повного інструменту для очищення дисків і до кінця. Цей процес може зайняти якийсь час залежно від вашого комп'ютера, тому запасіться терпінням. Коли вона буде завершена, буде автоматично закритий, і ви повинні продовжувати з наступного кроку. Вам буде запропоновано: "Очищення реєстру - Ви хочете очистити реєстр? "Відповіддю Так ввівши Y та натисніть Увійти. Інструмент буде також перевірити, якщо Wininet.dll інфіковані. Якщо вона інфікована і стоїть чистий версію, вам буде запропоновано замінити заражений Wininet.dll з чистого файлу. Відповідь Так на питання "Замініть заражений файл?", Набравши Y та натисніть Увійти. Verdana] перезавантаження можуть бути необхідні для обробки в процесі очищення. Звіт може бути знайдений в кореневому каталозі системного диска, зазвичай у C: \ rapport.txt Verdana]Пропоновані Крок: Щоб відновити Надійні та обмежених сайт зоні, виберіть 3 та натисніть Увійти. Вам буде запропоновано: Відновлення Довірена зона? відповідь Y (Так) і натисніть Увійти Для видалення довіреної зони. Тепер перезавантажте в нормальному режимі і додати це новий rapport.txt в наступному пості. ПОПЕРЕДЖЕННЯ Запуск цієї опцією, не заражених комп'ютер буде видалити фон робочого столу. Так що тільки запустити її один раз! Наступне повідомлення просять додати SmitFraudFix журналу
__________________ |
|
#5
10 січня 2008, 14:51
| |||
| |||
| Yahoo Messenger / інші Добре я зробив все, що під час мого обіду, і я зараз на роботі. Я пост SmitFraudFix журнал, коли я повернуся додому. Все, що я можу зробити прямо, коли я повернуся, крім проводки, що журнал? |
|
#6
10 січня 2008, 14:54
| |||
| |||
| Yahoo Messenger / інші Там буде більше робити, ми повинні убити даними одного першого, хоча так не впливає на інші виправлення. Ви можете опублікувати новий HijackThis журналу також, щоб я міг бачити, куди йти звідти.
__________________ |
|
#7
10 січня 2008, 16:28
| |||
| |||
| Yahoo Messenger / інші Ось нова людина колод. Work Your Magic. До речі ..... відсутній моя фону робочого столу. Чи не знаю, якщо це добре чи погано. SmitFraudFix v2.274 Сканування робиться в 12:51:54.35, чт 01/10/2008 Запускати з C: \ Documents і Settings \ Owner \ Desktop \ SmitFraudFix ОС: Microsoft Windows XP [Версія 5.1.2600] - Windows_NT Тип файлової системи NTFS Фікс запустити в безпечному режимі »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Перед SmitFraudFix ! Увага, наступні ключі не неминуче інфікований! SrchSTS.exe від S! Рі Пошук SharedTaskScheduler's. DLL »»»»»»»»»»»»»»»»»»»»»»»» Killing процес »»»»»»»»»»»»»»»»»»»»»»»» Хости 127.0.0.1 Localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S! WS2Fix РІ: LSP не знайдено. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix від S! Рі »»»»»»»»»»»»»»»»»»»»»»»» Видалення заражених файлів C: \ Program Files \ Helper \ Deleted »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe від S! Рі »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Видалення тимчасових файлів »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Увага, наступні ключі не неминуче інфікований! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "Система" = "" »»»»»»»»»»»»»»»»»»»»»»»» Очищення реєстру Очищення реєстру зробити. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Після SmitFraudFix ! Увага, наступні ключі не неминуче інфікований! SrchSTS.exe від S! Рі Пошук SharedTaskScheduler's. DLL »»»»»»»»»»»»»»»»»»»»»»»» End Logfile від Trend Micro HijackThis v2.0.2 Сканування збережені в 5:25:05 PM, за 1/10/2008 Платформа: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot Mode: Normal Запущені процеси: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ System32 \ WBEM \ wmiprvse.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Common Files \ Avast4 \ Setup \ avast.setup C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ NOTEPAD.EXE R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. EXE O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe "-S O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Додаткові кнопки: Yahoo! Послуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - плагін для. SPOP: C: \ Program Files \ Internet Explorer \ PLUGINS \ NPDocBox.dll O16 - DPF: (30528230-99F7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (немає файлу) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (файл відсутній) O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak для з'єднання Програмне забезпечення (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ System32 \ Drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools допоміжні служби (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools служби безпеки (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- Кінець файлу - 4822 байт |
|
#8
10 січня 2008, 17:22
| |||
| |||
| Yahoo Messenger / інші Цитата:
Тобто більшість, але є ще кілька речей у Hijackthis журнал для розгляду. Тоді ми будемо запускати сканування інший, щоб побачити, якщо що-небудь ще ховається. Відкрите HijackThis і виберіть Виконайте перевірку системи тільки Потім встановіть прапорець поруч із: O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (немає файлу) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (файл відсутній) Закрити всі вікна крім HijackThis та натисніть Фікс перевірили Вихід HijackThis. --------------- Будь ласка, скачайте DrWeb CureIt & Збережіть його на робочому столі. Сканування з DrWeb-CureIt наступним чином:
Dr Web Після завершення запустити нове сканування з Hijackthis і пост журналу. Наступне повідомлення просять додати Dr Web Log Новий журнал Hijackthis
__________________ |
|
#9
10 січня 2008, 19:11
| |||
| |||
| Yahoo Messenger / інші Я все проводки, і це не з'являється. Тут багато чого Інформація будучи нанесеною на цій сторінці? |
|
#10
10 січня 2008, 19:31
| |||
| |||
| Yahoo Messenger / інші Привіт там, я працював з evilfantasy і справи йшли добре, але я намагався зберегти мій пост наступного колоди і вони не будуть залишатися тому я тут триває в новому потоці. Ще раз спасибі за допомогу. DrWeb Вхід: Process.exe C: \ Documents і Settings \ Owner \ Desktop \ SmitFraudFix; Tool.Prockill; Incurable.Deleted.; restart.exe C: \ Documents і Settings \ Owner \ Desktop \ SmitFraudFix; Tool.ShutDown. 11; Incurable.Deleted.; A0010067.exe C: \ System Volume Information \ _restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.; Process.exe C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.; Logfile від Trend Micro HijackThis v2.0.2 Сканування збережені в 8:30:50 PM, за 1/10/2008 Платформа: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot Mode: Normal Запущені процеси: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ NOTEPAD.EXE C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ System32 \ WBEM \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ WINDOWS \ cpn0 \ yt.dll F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. EXE O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ WINDOWS \ cpn0 \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ WINDOWS \ cpn0 \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe "-S O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ Dumprep 0-K O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKLM \ .. \ Run: [Yahoo! Пейджер] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихий O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Додаткові кнопки: Yahoo! Послуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - плагін для. SPOP: C: \ Program Files \ Internet Explorer \ PLUGINS \ NPDocBox.dll O16 - DPF: (30528230-99F7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak для з'єднання Програмне забезпечення (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ System32 \ Drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools допоміжні служби (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools служби безпеки (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- Кінець файлу - 4716 байт |
|
| |
| Закладки |
Аналогічні нитки | ||||
| Нитка | Різьба для початківців | Форум | Відповіді | Останнє повідомлення |
| SBC Yahoo для AT & T Yahoo | Babaroga | Мережа, Модеми & VoIP | 0 | 19 червня 2009 16:23 |
| Firefox і Yahoo почали ..... | Mooseknuckle | Веб-браузери & FTP-клієнти | 0 | 27 травня 2009 08:27 |
| Як ООН встановити Yahoo Messenger? | KAROLINE | Електронна пошта, чати VoIP & Обговорення | 1 | 21 листопада 2008 09:42 |
| Yahoo Email Alert | duskmon10 | Електронна пошта, чати VoIP & Обговорення | 2 | 17 березня 2008 08:28 |
| Проблеми встановлення та виконання Yahoo Messenger 9 | playagain | Електронна пошта, чати VoIP & Обговорення | 2 | 17 листопада 2007 19:38 |
| Різьба Інструменти | |
| |
Почати перевірку Кнопка справа і сканування розпочнеться.
